Facebook、ページへの無効な「いいね!」の削除機能を強化 「影響は1%以下」 - ITmedia ニュース(情報元のブックマーク数)
やっぱ、Botとか偽いいね!とか一定の割合いるのねぇ。
米Facebookは9月1日(現地時間)、企業向けタイムライン「Facebookページ」への無効な「いいね!」の自動削除機能を強化すると発表した。平均すればページの1%のいいね!が削除される見込みという。
Facebook、ページへの無効な「いいね!」の削除機能を強化 「影響は1%以下」 - ITmedia NEWS
Facebookページは、Facebookの説明によると、企業やブランドがユーザーに向けて情報や広告を発信するためのサービス(個人でも利用できる)。ページのいいね!をクリックしたユーザー(=そのページの「ファン」)のニュースフィードに企業の情報を表示できるので、いいね!数が多いほど企業のプレゼンス強化につながる。なお、個人アカウント(いいね!数の上限は5000人)と異なり、いいね!数に制限がない。
JRE 1.7に存在するゼロデイ脆弱性を狙った攻撃、バックドア型不正プログラムをもたらす | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)(情報元のブックマーク数)
アップデートにも存在したZero-Dayらしい
2012年8月末、Oracle Java 7の “Java Runtime Environment (JRE)7 Update 6 ビルド1.7x” に存在する未修正の脆弱性「CVE-2012-4681(JVNTA12-240A)」が、特定のサイトに組み込まれた不正なJARファイルにより利用されたことが確認されました。問題の不正なJARファイルによってこの脆弱性が利用されると、最終的にバックドア型不正プログラムのダウンロードに誘導されることとなります。これにより、実質上、不正リモートユーザが目的とするコマンドをこの脆弱性の被害を受けたコンピュータ上で実行することが可能になります。 このゼロデイのエクスプロイトコードは、Internet Explorer(IE)や Firefox、Opera のすべてのバージョン上で実行されます。また、Metasploitの検証によると、Google Chrome および Safari 上でも実行されると報告されています。
JRE 1.7に存在するゼロデイ脆弱性を狙った攻撃、バックドア型不正プログラムをもたらす | トレンドマイクロ セキュリティブログ
iPhone 4S : ソフトバンクBB、身の回りの物に付けてiPhone4Sから呼び出せるBluetoothアラーム | RBB TODAY (デジタル機器、周辺機器のニュース)(情報元のブックマーク数)
これは素晴らしい。てか、ほしいw
ソフトバンクBBは3日、「SoftBank SELECTION(ソフトバンクセレクション)」ブランドから、iPhone 4Sからブザーを鳴らしてカバンや鍵を探せるモバイルアラーム「IZCONY(イズコニー)」を発表した。販売開始は7日。直販サイト価格は2,980円。
ソフトバンクBB、身の回りの物に付けてiPhone4Sから呼び出せるBluetoothアラーム | RBB TODAY
同製品はBluetooth 4.0+LEに対応するモバイルアラームで、iPhone 4SからブザーとLEDを発光させて呼び出しが可能。かばんや鍵に取り付けて、見当たらないときに探すことができる。
個人情報 : 武雄市長、個人の住所録をそのままネット公開……プレスリリース資料と混同? 現在は削除 | RBB TODAY (ブロードバンド、セキュリティのニュース)(情報元のブックマーク数)
一応メモ
佐賀県武雄市の樋渡啓祐(ひわたしけいすけ)市長は24日、私的な年賀状用の住所録をネット上で公開していたとして、謝罪する文章をブログに掲載した。
武雄市長、個人の住所録をそのままネット公開……プレスリリース資料と混同? 現在は削除 | RBB TODAY
樋渡市長は「今晩、Twitterで知ることになったんですが、2年前の私の年賀状用の住所録に関して、バックアップとしてYahoo!フォルダーに入れていたところ、誤って設定を、非公開とするはずを公開にしていました。その結果、今日、住所録(個人名/住所)の流出が認められました。この場を借りて、関係者の皆さんには深くお詫びします」との文章を掲載した。
トレンドマイクロ、「制御システム管理者のセキュリティ意識調査結果」を公開|セキュリティ・マネジメント|トピックス|Computerworld(情報元のブックマーク数)
ウイルス懸念とかしょうがないし、アップデートできないのは、とてもかわいそうだと思う。
トレンドマイクロは8月23日、「制御システム管理者のセキュリティ意識」に関する調査リポートを公開した。それによると、管理者の7割がウイルス感染に対して懸念を持っているものの、4割は具体的な対策方法がわからないと回答していることが明らかになった。
http://www.computerworld.jp/topics/563/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88/204611/%E3%83%88%E3%83%AC%E3%83%B3%E3%83%89%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%80%81%E3%80%8C%E5%88%B6%E5%BE%A1%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E7%AE%A1%E7%90%86%E8%80%85%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%84%8F%E8%AD%98%E8%AA%BF%E6%9F%BB%E7%B5%90%E6%9E%9C%E3%80%8D%E3%82%92%E5%85%AC%E9%96%8B
同調査は、電力、ガス、水道、鉄鋼、石油、化学、食品、飲料、製薬、自動車などの制御システムは管理者550名を対象にしたもので、調査期間は2012年7月18日から25日の7日間。
同調査によると、回答者の75.8%が、「自社の制御システムにおいて、ウイルス感染のセキュリティリスクが存在する」と回答したという。さらに、「ウイルス感染による被害を防止するためのセキュリティ対策の必要性を感じるか」との質問には、73.5%が「必要性を感じている」と回答した。
一方、「ウイルス感染による被害を防止する具体策を知っているか」との問いには、42.2%が「具体的な対策方法がわからない」と回答したことが明らかになった。
また、「自社システムのウイルス感染のセキュリティリスク評価は実施されているか」の問いには、46.4%が「評価済み」と回答した。内訳を見ると、情報システム部門が関与している場合は67.5%だったが、情報システム部門が非関与・不明の場合は29.3%という結果になった。
同結果についてトレンドマイクロでは、「これまで制御システムは、独自のOS、独自のプロトコル、クローズドネットワークでの運用が主だったが、近年は汎用OS、汎用プロトコルの採用、外部ネットワークとの接続、外部記憶媒体を用いたデータ交換等のオープン化が進んでいる。これに伴い、制御システムの可用性に影響を与えるセキュリティインシデントの報告数は増加傾にあり、制御システムのセキュリティ対策の必要性が高まっている」としている。
ラック、「MS-CHAPv2」認証プロトコルの脆弱性公表を受け対策呼びかけ|セキュリティ・マネジメント|トピックス|Computerworld(情報元のブックマーク数)
LACさんもMS-CHAPv2の利用をやめるようなアナウンス。
セキュリティ・ベンダーのラック(LAC)は8月23日、VPNや無線LANシステムで広く使われている認証プロトコル「MS-CHAPv2(Microsoft CHAP version 2)」の脆弱性に関する注意喚起情報を発表した。パスワードが解読されてしまう脆弱性が発見されているため、使用している場合は「早急な対策が必要」と呼びかけている。
http://www.computerworld.jp/topics/563/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88/204623/%E3%83%A9%E3%83%83%E3%82%AF%E3%80%81%E3%80%8CMS-CHAPv2%E3%80%8D%E8%AA%8D%E8%A8%BC%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E5%85%AC%E8%A1%A8%E3%82%92%E5%8F%97%E3%81%91%E5%AF%BE%E7%AD%96%E5%91%BC%E3%81%B3%E3%81%8B%E3%81%91
ラックは注意喚起情報の中で、具体的な「想定される影響範囲」として「Windows等に標準で搭載されているVPN通信」と「無線LAN(WPA2 Enterprise)」を挙げている。
VPNについては、PPTP(Point to Point Tunneling Protocol)プロトコルが認証機能にMS-CHAPv2を利用しており、PPTPベースのVPN接続を使用することで「通信内容を読み取られてしまう可能性」があるとしている。
そのため、PPTPに関しては「すぐに使用を中止し」、代替となるVPNプロトコルの利用を検討することを推奨している。
ニュース - NEC、パッチを当てる順番が分かる構成管理ソフトの新版を出荷:ITpro(情報元のブックマーク数)
WebSAMにデータセンター向けのパッチ適用ソリューションを提供らしい。
NECは2012年8月22日、IT機器/アプリケーションの構成情報を管理する構成管理/資産管理ソフト「WebSAM AssetSuite」の新エディションとして、大量のサーバーを抱えたデータセンターに向けた製品「WebSAM AssetSuite DC Edition」(写真)を発表、同日販売を開始した。ミドルウエアの依存関係を把握する機能を追加し、順番を間違えずにパッチを当てられるようにした。
NEC、パッチを当てる順番が分かる構成管理ソフトの新版を出荷 | 日経 xTECH(クロステック)
WebSAM AssetSuiteは、構成管理/資産管理ソフトである。エージェント(管理対象サーバー上にインストール)やプローブ(ネットワーク監視モジュール)などから収集したIT機器/アプリケーションの構成情報/資産情報を、マネージャー(管理サーバー)上で一元管理する。ソフトウエア配布機能も提供し、パッチが当たっていないサーバーに対して、手動でパッチを適用できる。
高木浩光による怒濤の講演「ゲーム業界におけるプライバシー保護」がすごいことに - GIGAZINE(情報元のブックマーク数)
メモ
「高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」」というエントリーによってTポイントツールバーは「騙す気満々の誘導」であると指摘、その2日後にTポイントツールバーのダウンロードが一旦停止されたり、ほかにも「ダウンロード刑罰化で夢の選り取り見取り検挙が可能に」「ローソンと付き合うには友達を捨てる覚悟が必要」「武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て」「やはり欠陥だった武雄市の個人情報保護条例」というように、次々とセキュリティに関して絶大な影響を与え続けてきた独立行政法人産業技術総合研究所の高木浩光(通称:ひろみちゅ)氏によるCEDEC2012の講演が、非常に秀逸な内容となっており、ゲームに限らず、スマートフォンまでも含めてそもそも「個人情報」とは一体何か?ということから、個人情報の現在の扱い、プライバシーに関して今後あるべき方向に至るまで、縦横無尽に語りまくっています。
高木浩光による怒濤の講演「ゲーム業界におけるプライバシー保護」がすごいことに - GIGAZINE
ゲーム業界におけるプライバシー保護 | CEDEC 2012 | Computer Entertaintment Developers Conference
http://cedec.cesa.or.jp/2012/program/NW/C12_I0294.html
Trend Micro ビジネスセキュリティ 5.0または5.1をご利用のお客様へ-サポート終了のお知らせ-:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
Trend Micro ビジネスセキュリティ 5.0および5.1のサポート終了に関するアナウンス。
Trend Micro ビジネスセキュリティ 5.0および5.1は、2012年9月1日をもちまして製品サポートサービスを終了いたしました。
サポート情報 | トレンドマイクロ
製品サポートサービスの終了後は、Service Pack、HotFix などの製品の問題を解決するための開発も終了となるだけでなく
ウイルスパターンファイルなどのアップデートサービスも停止になることがありセキュリティのリスクが高まる恐れがあります。
新しい脅威に対応するために、最新版への無料バージョンアップ※ を行っていただけますようお願い致します。
■対象製品
Trend Micro ビジネスセキュリティ 5.0 および 5.1
■サポートサービスの終了日
2012年 9月1日
サポートライフサイクル情報は こちらのサイトもご参照ください。
■サポートサービス終了後の製品への対応
製品の不具合についての調査/修正は行いません。
パターンファイル/検索エンジンの配信はしばらく継続されますが、予告なく停止されることがあります。
原則としてウイルスに関するお問い合わせのみ対応させていただきます。
(製品に関しては、製品Q&Aやマニュアルにもとづいたアンインストール方法およびバージョンアップ方法のみとなります。)
■製品バージョンの確認方法
手順は以下サイトをご確認ください。
製品情報確認方法(製品バージョン/パターンファイル/検索エンジン/アクティベーションコード)
プログラムバージョンが「5.0」または「5.1」と表示されている場合、
ご利用中の製品は「Trend Micro ビジネスセキュリティ 5.0または5.1」です。
■バージョン5.0または5.1をご利用のお客様
今すぐウイルスバスター ビジネスセキュリティ サポートウェブにある「最新版へのバージョンアップ」情報を確認し、
無料バージョンアップ※を実施してください。
ウイルスバスター クラウド 公開とサポート開始のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
ウイルスバスター クラウド(ってか、ウイルスバスター2013) が公開されたらしい。Windows8にすでに対応済みとか。
ウイルスバスター クラウド を公開し、サポートサービスを以下のとおり開始いたします。
■製品名
ウイルスバスター クラウド
■提供開始予定
ダウンロード販売、無料バージョンアップ ※1 : 2012年8月30日(木) 16時
店頭販売サポート情報 | トレンドマイクロ
: 2012年9月 7日(金)
※1 無料バージョンアップ: http://tmqa.jp/kantan
※1 インターネットからのダウンロードに限ります。また、インターネット接続に伴う通信費はお客さまのご負担となります。
■「ウイルスバスター クラウド」の新機能ならびに強化ポイント
<個人情報を守る>
●Facebookプライバシー設定チェッカー(新機能)
Facebookのプライバシーに関する10の設定項目をチェックし、プライバシー保護の観点で注意が必要な項目を洗い出し、お勧めの設定をお知らせします。本製品のトップ画面とブラウザのツールバーからすぐに利用できます。
<コンピュータを守る>
●SNSプロテクション(機能強化)
クリックする前にURLリンクの安全性がわかるようSNS上で表示されるURLの安全性を色別に表示します。従来のFacebook、twitter、mixiに加えて、今回より新たにgoogle+、Linked in、pinterestに対応しました。
<家族を守る>
●ソフトウェアの使用制限(新機能)
Windowsのユーザアカウントと連動し、ユーザごとに指定されたアプリケーションの起動をブロックします。家庭内でお子さまが使用するアプリケーションを管理できます。
<Windows 8対応>
●Modern UI/デスクトップUI 双方で有効なWeb対策(新機能)
新開発のプロトコルフィルタ技術により、Modern/デスクトップ UI双方で詐欺サイトや不正プログラムの配布サイトなど不正サイトをブロックできます。(Webレピュテーション)
●Windows8 セキュアブート対応※2(新機能)
起動時に予めデジタル署名のあるソフトウェアのみ実行するWindows8の「セキュアブート」に対応、OS起動前より不正プログラム対策が実行されます。
※2 Windows 8の環境のみに対応。
●Modern UI向けアプリ※3
Modern UI向けアプリとして、以下の3つのアプリを10月に提供予定です。
・トレンドマイクロ セキュリティ脅威マップ(仮称):世界中の脅威の発生状況を確認できるとともにウイルスバスターの保護状態や
ライセンス情報の表示、機能を呼び出すアプリ
・セキュアブラウザ(仮称):不正サイトのブロック機能(Webレピュテーション)を備えたブラウザアプリ
・デバイスマネジメント(仮称):紛失・盗難時の遠隔操作アプリ
※3 トレンドマイクロ セキュリティ脅威マップの一部機能、セキュアブラウザ、デバイスマネジメントは、ウイルスバスターをお使いの方でなくてもご利用いただける予定です。
<その他新機能・強化点>
●スマートプロテクションネットワーク(機能強化)
当社独自のクラウド型セキュリティ技術基盤「SPN」の拡張技術を採用し、従来技術では検出が難しく、誤検知の懸念も高いグレーウェアの侵入を予防します。Webからダウンロードしたファイルを、他のコンピュータでの普及状況や地理・時期を含めた発見状況から評価したコミュニティフィードバックの情報やクラウド上のホワイトリストを参照して検査することで検出精度が向上します。
●バージョンレス
本製品より製品名にバージョンを付けず、ライセンス契約期間内はいつでも機能の追加・強化が簡単に実装できる製品・機能の開発を進めます。
ということで、現ユーザはアップデートできるらしいです。
●ウイルスバスター契約期間中のバージョンアップについて※5 ウイルスバスター契約期間中のユーザ向けに、8月30日(木)16時より「ウイルスバスター クラウド」最新版の先行ダウンロード(無料)を開始します。 ・詳細: http://tmqa.jp/kantan
プレスリリース | トレンドマイクロ
パスワードマネージャー 月額版 公開とサポート開始のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
パスワードマネージャー月額版ってiOSとも連携できるのか!
パスワードマネージャー 月額版 を公開し、サポートサービスを以下のとおり開始いたします。
サポート情報 | トレンドマイクロ
■製品名
パスワードマネージャー 月額版
■提供開始日
トレンドマイクロ・オンラインショップにて、8月30日(木) 17時より販売予定
http://virusbuster.jp/
※8月30日のサイトリニューアルに伴って、上記URLを変更する予定です。8月30日以降はリニューアル後の購入サイトにリダイレクトされます。最大5つまでID・パスワードを登録できるパスワードマネージャー無料版は、現在公開中の下記サイトよりご利用いただけます。
http://www.trendmicro.co.jp/pwmanager/present/index.asp
■主な特徴:
○WebサイトのID・パスワードを数量無制限で自動登録
ログインしたWebサイトのIDとパスワードを自動で記録し、上限なくクラウドに保管できます。また、Webブラウザに記録しているID・パスワードの登録も可能です。お客さまは本ツール専用のマスターパスワードを入力するだけで、複数のWebサイトでもパスワードを入力せずにクラウド上の情報を利用して自動でログインできます。
○マルチデバイス※1で簡単アクセス:
クラウド上にID・パスワードを保管しているため、Windowsだけでなく、iOS※2やAndroid™用の専用アプリを使い、外出先のモバイル端末からも登録したWebサイトに簡単にログインできます。
※1 対応OSはシステム要件を参照ください。
※2 iOS専用アプリは9月中に公開予定です。
○クラウド上でID・パスワードを安全に管理:
クラウド上のID・パスワード情報は暗号化した上で保管されており、パソコンやスマートフォンでID・パスワードを使用する際の通信も暗号化されているため、安心してWebサービスを利用できます。
■機能一覧
・ログインしたWebサイトのID・パスワード自動登録
・Webブラウザに保存しているID・パスワードの自動登録
・登録したWebサイトへの自動ログイン
・マルチデバイス対応※1(Windows用ソフトウェアとAndroid、iOS専用アプリ※2)
・例外設定(パスワードマネージャーを使用しないWebサイトの設定)
・パスワードの自動生成
・保管しているID・パスワードのエクスポート
・メモ機能
・プロフィールの自動入力機能(評価版)
インターネット非接続環境用「手動アップデートモジュール」ダウンロードページ変更のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
手動アップデートモジュールダウンロードページとかあるのか(あれ?おれ使ってたぞ・・・)
インターネット非接続環境用の手動アップデートモジュール ダウンロードページのURLが変更された事をお知らせいたします。
サポート情報 | トレンドマイクロ
■変更日
2012年6月28日(木)
■インターネット非接続環境用の手動アップデートモジュールダウンロードぺージ
旧:
http://www.trendmicro.com/download/tmcm35-jp.asp
新:
http://downloadcenter.trendmicro.com/index.php?clk=tab_pattern&clkval=109®s=jp&lang_loc=13
旧URLでのインターネット非接続環境用手動アップデートモジュールの更新は既に終了しています。
インターネット非接続環境用の手動アップデートモジュールを利用する場合には、新URLから入手してください。
弊社ウイルス対策製品をご利用の一部環境においてコンピュータの動作が遅くなる現象について:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
なんか、8月24日〜28日までトレンドマイクロ側のサーバー通信不具合で、パソコンが遅くなる不具合が出てたらしい。
弊社ウイルス対策製品と一部のアプリケーションをご利用の環境において、
サポート情報 | トレンドマイクロ
2012年8月24日から8月28日にかけ下記のお問い合わせを頂いておりました。
現在は問題が改善していることを確認しております。
ご利用のお客さまにご迷惑をおかけしましたことを深くお詫び申し上げます。
■現象
・コンピュータの動作が遅い
・アプリケーションの動作が遅い
■対象製品
・ウイルスバスター 2012 ※月額版, 体験版を含む
・Trend Micro ビジネスセキュリティ 6.0
※お問い合わせを頂いている製品は上記2製品のみとなります。
■現象発生日
・2012年8月24日(金)〜2012年8月28日(火)午前2時頃
■原因
・弊社サーバに問題が発生しており、対象製品と弊社サーバ間での一部の通信に問題がございました。
原因の詳細に関しましては分かり次第本ページにて公開いたします。
■対応方法
・弊社サーバにおける問題であり改善を確認しているため、お客様は特別な操作を行う必要はございません。
ダイワボウ情報システムとトレンドマイクロがPC、タブレット端末のセキュリティ対策で協業:プレスリリース - 2012/08/28 | トレンドマイクロについて : トレンドマイクロ(情報元のブックマーク数)
DISがウイルスバスター月額版で協業とのこと。
DISはトレンドマイクロのSaaS型セキュリティサービス「ウイルスバスター™ビジネスセキュリティサービス(以下、VBBSS)」を月額版、年額版の2ラインナップで9月20日から販売開始※1すると同時に、DISが販売するPC、タブレット端末にVBBSSの製品版または30日間の評価版をバンドルして提供します※2。今後1年間で法人向けにVBBSSをバンドルしたPC100万台、タブレット端末10万台の出荷※3を目指します。
プレスリリース | トレンドマイクロ
※1 年額版は2012年10月からの販売
※2 販売する全てのPC・タブレット端末ではありません。
※3 30日評価版のバンドルを含む
両社はこれまで、DISのパートナー企業17,000社を通じてクライアントやサーバ向けのセキュリティソフトウェアの販売において協業してまいりました。今回新たにDISがトレンドマイクロのSaaS型セキュリティサービスの販売を開始し、PC、タブレット端末にバンドル提供することで中小企業でのPC、タブレット端末のセキュリティ対策を推進します。
不正プログラムによる脅威はPCだけでなくタブレット端末にも迫っています。2010年8月にトレンドマイクロはAndroidに感染する不正プログラムを初めて確認しました。2012年6月には累計2万5千を超えるAndroidに感染する不正プログラムを確認※4しており、企業においてはPCに加えてタブレット端末のセキュリティ対策が急務と言えます。お客さまは管理サーバ不要のSaaS型セキュリティサービスである「VBBSS」を利用することで、PCとタブレット端末を一元的に管理できます。
ニュース - トレンドマイクロ大三川副社長、パターンファイル配信のリスクを指摘し進化を強調:ITpro(情報元のブックマーク数)
定義ファイル・パターンファイル不具合を起こさないように、クラウドでいくぜ!って話。
トレンドマイクロは2012年8月30日、パソコン用セキュリティソフトの新版「ウイルスバスター クラウド」(関連記事)と、Android端末用の新版「ウイルスバスター モバイル for Android」(関連記事)を発表した(機能の詳細はそれぞれ関連記事を参照)。
トレンドマイクロ大三川副社長、パターンファイル配信のリスクを指摘し進化を強調 | 日経 xTECH(クロステック)
新製品発表会の場で、トレンドマイクロの大三川彰彦取締役副社長(写真)は、記者の質問に答える形で、ライバル企業であるマカフィー(McAfee)製品や過去の自社製品で発生したパターンファイル不具合(関連記事)に言及した。「我々も2005年に大きな事件を起こしたことがある」(当時の記事)と前置きしたうえで、「その時の反省を踏まえて社内の検証体制を強化し、配信前のテストをかなり厳格にやっている。社会インフラを預かっているという責任感を持って取り組んでいるつもりだ」と話した。
一方で大三川副社長は、パターンファイル配信によって不特定多数のパソコンに変更を加える行為自体に、一定のリスクがあるという認識を示した。「近年はリスクを軽減するために、お客様のパソコンにパターンファイルを送る頻度を極力少なくする方針で、独自に技術開発を進めてきた。その成果を今回の製品にも反映している」と説明した。
ニュース - Android用ウイルスバスター新版、個人情報流出リスクに対処:ITpro(情報元のブックマーク数)
ウイルスバスター モバイル for Androidの新版を発売とのこと。
トレンドマイクロは2012年8月30日、Androidスマートフォン/タブレット端末用セキュリティソフトの新版「ウイルスバスター モバイル for Android」(写真1)を発表した。9月7日から店頭やオンラインストア、Google Playで発売する。今後1年間に、全世界で450万ユーザーの獲得を目指す。
Android用ウイルスバスター新版、個人情報流出リスクに対処 | 日経 xTECH(クロステック)
日本向けオンライン直販での価格は1年版2980円、2年版5480円(税込み)。対応OSはAndroid 2.2/2.3/3.0/3.1/3.2/4.0である。30日間は無料で試用できる。「ウイルスバスター モバイル for Android」の旧版を購入済みの利用者は、9月7日以降に最新版にアップデートでき、ライセンス契約期間内は追加料金なしで使える。
一方で米アップルのiOS搭載端末(iPhone/iPadなど)向けセキュリティソフトの製品化は予定していないという。iOS用のアプリはアップル公式の「App Store」からダウンロードするのが原則。トレンドマイクロの石橋達司プロダクトマネージャー(写真3)は「App Store掲載時のアプリ審査はかなり厳格に行われている。そのため、現時点では個人情報を詐取するような不正アプリはあまり出回っておらず、セキュリティ上の脅威は小さい。ただし、Webページで個人情報を入力させる『フィッシング詐欺』にはiOSでも警戒が必要だ」と説明した。
Android用ウイルスバスター新版、個人情報流出リスクに対処 | 日経 xTECH(クロステック)
女性の Android ユーザーを狙う Loozfon マルウェア | Symantec Connect Community(情報元のブックマーク数)
なかなか手が込んでる。
標的となる性別という観点では、マルウェアは性的な内容のビデオや画像で誘って男性を狙うのが一般的であり、Android マルウェアもその点では変わりません。たとえば、Android.Oneclickfraud はポルノ系サービスの料金を支払うよう強要します。また Android.Opfake の一部の亜種は、アダルトビデオを視聴する機能を持ってはいるものの、バックグラウンドでは密かに SMS テキストを有料番号宛てに送信します。ところが、最近シマンテックが発見した Android.Loozfon は、女性の Android ユーザーを標的にする珍しいマルウェアです。
女性の Android ユーザーを狙う Loozfon マルウェア | Symantec Connect
ある詐欺グループは、簡単にお金を稼ぐ方法を紹介するという内容の電子メールを送信し、女性の Android ユーザーを誘導してアプリをダウンロードさせようとします。このメールのリンク先は、一見すると、電子メールを送信するだけで簡単に副収入を得たい女性を支援するサイトのように見えますが、このサイトで特定のリンクをクリックすると Android.Loozfon がデバイスにダウンロードされてしまいます。また、それ以外のリンク先は出会い系サイトです。裕福な男性に出会えると謳われていますが、サイトの利用料金を請求しようという狙いが見え隠れしています。
衆議院外務委員会が「ACTA」承認、ネット規制強化は「誤解」と繰り返し否定 -INTERNET Watch(情報元のブックマーク数)
メモ
衆議院外務委員会は31日、「偽造品の取引の防止に関する協定(ACTA)」を承認した。すでに参議院では可決しており、衆議院本会議で可決されれば批准となる。
衆議院外務委員会が「ACTA」承認、ネット規制強化は「誤解」と繰り返し否定 -INTERNET Watch Watch
同日行われた委員会の審議では、ACTAを根拠にインターネット規制が強化される恐れがあるとの指摘について、玄葉光一郎外務大臣、山根隆治外務副大臣、外務省の八木毅経済局長が繰り返し否定。ユーザーがインターネットサービスプロバイダーによって監視されたり、インターネット上の表現の自由など基本的人権が脅かされるのではないか、あるいは税関で個人がPCの中身を(海賊版コンテンツが含まれていないかなど)チェックされるのではないかといった懸念は「誤解」だとした。また、玄葉大臣は、日本では「本協定を締結するために、これ以上の国内法令の改正を行う必要は全くない」と明言した。
野田首相の問責決議で国会審議が空転する中、外務委員会は29日に行われた前回に引き通き、野党委員が欠席したままで開かれ、与党委員だけでの採決だった。
米政府、サーバBIOSへの攻撃に備える新セキュリティ標準案を公開|セキュリティ・マネジメント|トピックス|Computerworld(情報元のブックマーク数)
BIOSへの攻撃リスクか・・・
米国標準技術局(NIST:National Institute of Standards and Technology)は8月21日、サーバ・コンピュータのBIOS(Basic Input/Output System)に関する新たなセキュリティ・ガイドラインのドラフトを公開した。BIOSへの攻撃リスクが高まる中で、サーバ・メーカーが実現すべきセキュリティ水準を引き上げるものとなる。
http://www.computerworld.jp/topics/563/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88/204640/%E7%B1%B3%E6%94%BF%E5%BA%9C%E3%80%81%E3%82%B5%E3%83%BC%E3%83%90BIOS%E3%81%B8%E3%81%AE%E6%94%BB%E6%92%83%E3%81%AB%E5%82%99%E3%81%88%E3%82%8B%E6%96%B0%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%A8%99%E6%BA%96%E6%A1%88%E3%82%92%E5%85%AC%E9%96%8B
BIOSはコンピュータの起動時、最初に読み込まれ、OSの読み込みなどを実行するソフトウェア(ファームウェア)だ。従来、サイバー犯罪者たちはWindowsアプリケーションやOSを狙ったマルウェアの開発に時間を費やしてきたが、BIOSを攻撃することで深刻な被害が引き起こせるため、そうした攻撃への懸念が高まっている。
数学研究者であり、NISTのコンピュータ・セキュリティ部門でプロジェクト・リーダーを務めるアンドリュー・リゲンシード(Andrew Regenscheid)氏によると、昨年(2011年)9月、初のBIOSベース・ルートキット「Mebromi」が発見された。
ウイルスバスタービジネスセキュリティサービス バージョンアップ用メンテナンスのお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
ウイルスバスター ビジネスセキュリティサービス5.0のバージョンアップ用のメンテナンス作業を実施とのこと。
ウイルスバスター ビジネスセキュリティサービス5.0へのバージョンアップ用メンテナンスを実施いたします。
サポート情報 | トレンドマイクロ
■対象サービス
ウイルスバスター ビジネスセキュリティサービス(Dell版を含みます)
■メンテナンス時間
2012年8月25日(土) 21:00 から 2012年8月26日(日) 1:00
■メンテナンス内容
ウイルスバスタービジネスセキュリティサービス 5.0へのバージョンアップ
■主なバージョンアップ内容
新しいプラットフォームへの対応
本バージョンで、Android、Mac、Windows8、Windows Server 2012に対応します。
Web管理コンソールのリニューアル
Web管理コンソールがより使い易くなります。
異なるプラットフォームの一元管理、管理端末にラベルを付けることができる機能を搭載します。
■影響範囲
メンテナンス作業時間帯はエンドユーザ側に以下の影響があります。
Web管理コンソールにログインできない場合があります。
クライアントのステータスアイコンがオフラインになる場合があります。
いずれも数分間が数回発生する場合があります。
中国のアンダーグラウンド事情について:インターネット上における資源およびインターネットサービスの悪用 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)(情報元のブックマーク数)
すべてはお金につながる・・・この図はなかなかよい。
本ブログ記事は、中国のアンダーグラウンドについて解説するシリーズの第4弾です。これまでのブログ記事およびホワイトペーパーは、以下をご一読ください。 セキュリティブログ:
中国のアンダーグラウンド事情について:インターネット上における資源およびインターネットサービスの悪用 | トレンドマイクロ セキュリティブログ
・中国のアンダーグラウンド事情について:最新リサーチの成果から
http://blog.trendmicro.co.jp/archives/5725
・中国のアンダーグラウンド事情について:収益化の仕組み
http://blog.trendmicro.co.jp/archives/5751
・中国のアンダーグラウンド事情について:仮想資産の窃取
http://blog.trendmicro.co.jp/archives/5799 ホワイトペーパー:
・China Education and Research Network Computer Emergency Response Team(CCERT)
http://igcc.ucsd.edu/publications/igcc-in-the-news/news_20120731.htm
第3の「バリューチェーン」は、「インターネット上における資源(機器および端末など)、またインターネットサービスの悪用」です。このバリューチェーンは、他のすべてのバリューチェーンを手助けするという点が特徴であるといえます。サイバー犯罪者にとって、自由に利用できる不正なサーバおよびボット無しでは、現実および仮想資産の窃取がより難しくなります。 このバリューチェーンの構造は、以下のとおりとなります。
ウイルスの検出回避技術|セキュリティ|ブログ|Computerworld(情報元のブックマーク数)
メモ
ウイルス対策ソフトは定義ファイルとマッチングして、ウイルスか否かを判断するのは常識ですよね?ただ、ウイルス側も検出されることを回避するためにいろんな技術を採用しているわけです。
http://www.computerworld.jp/blogs/d/204666/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%81%AE%E6%A4%9C%E5%87%BA%E5%9B%9E%E9%81%BF%E6%8A%80%E8%A1%93
たとえば、下記の二種類、ポリモーフィック、メタモーフィックです。
【ポリモーフィック】
自身を暗号化して、バイナリパターンを変化させるウイルス
【メタモーフィック】
自身を書き換えて、バイナリパターンを変化させるウイルス
このように、自身のバイナリパターンを変化させるわけです。
定義ファイルで定義されたバイナリパターンとのパターンマッチング方式では、バイナリパターンの変化は、検出の回避において非常に大きな効果があります。
定義されているバイナリパターンとバイナリが違っていれば当然ながら検出することができませんし、毎回バイナリパターンがことなる場合、そもそも定義ファイルの作成が困難な状態となります。
実は、上記でお話したポリモーフィックウイルスは、複合化アルゴリズム記述部分があり、複合化アルゴリズムの部分のパターンは、変化しないので、この部分を定義ファイル化することで従来のパターンマッチングで検出することができます。
面倒なのは、メタモーフィックです。
メタモーフィックは 結果的に同じ動作をするように、順番を入れ替えます 。
